一直以来,相对于其他大型家电来说,门锁向来是更偏向传统且分散的行业,但在智能家居概念的火热及其潮流的推动下,越来越多的家庭开始选择智能门锁。作为家庭的第一道安全保障,门锁的实用、稳定性与安全自然得到了许多关注。
如果门锁不够安全,只是丢了家里的财物还算小事,如果不法之徒上门时,家里还有行动不便的老人小孩,消费者、用户所面临的就不是能挽回的损失了。
今天,中国消费者协会联合四川省保护消费者权益委员会、 深圳市消费者委员会、佛山市消费者委会共同发布了智能门锁比较试验报告, 29款样品中,48.3%的样品密码开启安全存在风险,50%的样品指纹识别开启安全存在风险,85.7%的样品信息识别卡开启安存在风险。
本次比较试验的29款智能门锁样品,均为消费者关注度和品牌知名度较高、网络平台销量位于前列的产品。测试所用产品都是通过模拟普通消费者购买获得的,其中网络平台购买22款,另外7款则是通过实体店购买。
暴力破解不可行
智能门锁中大家最关心的方面莫过于安全了,与传统的“撬锁”相比,智能门锁的破解似乎并不“难”。从去年开始,网上就流传着不少破解门锁的视频,把一个“小黑盒”模样的东西贴在门锁前扫了一扫,门锁就被直接打开了,这是什么原理呢?
智能锁的本质是机械锁,但其搭载了电机,进而支持电动开锁方式,再融合上指纹识别、密码、门卡、蓝牙、手机App等现代解锁方式,就成了智能锁。而这里的“小黑盒”,其实就是一个迷你的高强度电磁脉冲器。在强大的电压和电流作用下,门锁里电路板上的芯片会死机,进而重启、自动开锁。因此一些劣质的智能门锁在这“小黑盒”面前几乎没有还手之力。
此前国家相关质检中心对市面上40款智能门锁做的风险监测中,还有15%能被“小黑盒”秒开,而在这次测试中,28款样品在遭遇“小黑盒”攻击后,门锁都没有自动打开,只有1款品牌名为“亚摩斯”的无生产企业、产品型号标注的样品没能经受住考验。
尽管各个门锁品牌在暴力破解方面有所提防,但是各种正常识别方面的防备却准备得不够充分,在指纹开锁、密码开锁和识别卡开锁三种方式中,参与测试的29款样品有48.3%在密码开锁方面存在风险,50%的样品在指纹识别方面存在风险,85.7%的样品在信息识别卡开锁方面存在风险。
其中存在风险的品牌不再是一些小厂,三星、松下、海尔等多个知名品牌也面临这样的风险问题,而且用户在这些方面几乎也没有特别好的防范措施。
门锁的指纹识别一般用LED发光进入手指,在指内漫射并从指纹出射由PD检测,结合以电容式指纹图像采集。虽然用蜡和胶水复刻指纹还是有一定难度,但毕竟在生活中我们很少会留下完整的指纹印,而且某些智能锁厂商会在指纹识别中加入活体传感器,以判断手指的温度、电容值等,防止指纹模具的冒充,握把也会采用防指纹的磨砂设计,减少被收集指纹的可能,因此还算比较安全。
但人脸解锁等方式就不太安全了,检测过程中,4款支持人脸识别的门锁都能被照片直接破解,距离真正的安全还任重道远。而刷卡解锁的一般是利用NFC功能,这种近距离无线通信技术,在手机离信息卡一定距离时,就能直接读取有关数据,,复制一张和门锁感应卡的开锁信息完全一样的新感应卡,在这30款有感应卡开锁功能的智能门锁中,被这样破解的比例也很高,达到了94%,共有28款没能经受住考验。
以上这些破解方式所需的时间都不长,准备充分的前提下,真正破解进门仅需一两分钟,很难被实时发现,潜在的危险无疑是巨大的。
硬件安全亟待改进
在智能之外,这些门锁的硬件本身也有一定的问题。按照国家强制性标准GB 21556-2008《锁具安全通用技术条件》对A级锁的要求,虽然29款样品锁的锁舌长度均符合要求,但锁舌强度只有12款样品锁符合要求。
牢固方面的表现并不理想,这也给强行撬锁的不法之徒留下了可乘之机。本次比较试验中,测试人员参照了机械防盗锁锁芯破坏试验的方法,使用螺丝刀、镊子、手锤等普通手工机械工具,对样品的机械应急锁芯进行破坏。
绿米、松下、三星、TCL、固特等产品被破坏的时间都在200秒以内,也就是说,只需三、四分钟左右,门就被撬开了,远远落后于这一测试中第一梯队的表现,鹿客、创维、海尔等均需10分钟左右才能被破坏。
另外,根据国家强制性标准GB 21556-2008《锁具安全通用技术条件》要求,智能门锁在连续实施误操作及防护面遭受外力破坏时,应能自动发出声或光报警指示或报警信号。但检测结果显示,29款样品中仅有15款锁能发出报警信号,防破坏报警功能还有待加强、普及。
关于以上问题,部分企业在收到意见后也根据具体情况进行了处理。松下表示,密码方面潜在的风险已经进行了纠正。创维则回应称,关于报告中生物特征识别安全、密码逻辑安全、固件升级功能等问题,目前未找到相关国家标准及行标要求,针对比较试验报告中体现的不符合项,他们会迭代升级解决,但也希望国家标准进行相应的更新。
智能门锁能买么?
由于不少知名品牌在智能门锁领域,也或多或少出现了不少问题,因此消协还给出了具体的购买建议。首先,当然是得尽量通过正规渠道购买,验收时最好检查一下产品包装上是否清晰地标识出信息,在拆开安装时还可以检查下产品外观,是否完整、有无锈蚀等。
除此之外,挑选智能门锁时不要刻意追求更多的开锁方式。一般来说开锁方式越多,潜在风险越大。价格虽然不能作为选购的唯一依据,但明显低于市场平均价格的产品,质量往往难以保证,不建议购买。
在关键的指纹识别模块选择上,目前市面上指纹识别模块主要有光学指纹模块和电容指纹识别模块/半导体指纹识别模块。
一般情况下,电容指纹识别模块/半导体指纹识别模块的识别速度、识别率要优于光学指纹识别模块。同时,电容指纹识别模块具备一定的防伪指纹能力,但其表面耐刮伤能力较差,且对于手指上的水比较敏感,会直接影响识别成功率。
光学指纹识别模块的环境适应性较强,其采集窗一般采用钢化玻璃,具备一定的耐压、耐磨、耐酸碱、污渍腐蚀等能力,但在指纹纹路较浅、手指干燥或脱皮的情况下,识别率一般会降低,开启速度明显减慢。在选用门锁时最好注意下指纹识别模块的类型,根据自己实际的使用情况和需求进行选择。
,